隱私權政策


1. 資料保護概覽


一般資訊


以下資訊簡要概述了您造訪本網站時您的個人資料將如何處理。個人資料是指任何可用於識別您個人身分的資料。有關資料保護的詳細信息,請參閱下方連結的隱私權政策。


本網站的資料收集


誰負責本網站的資料收集?


本網站的資料處理由網站經營者負責。其聯絡方式可在本隱私權政策的「責任機構資訊」部分找到。


我們如何收集您的資料?


我們會透過兩種方式收集您的數據:第一種是您主動提供給我們,例如,您在聯絡表單中填寫資訊時;第二種是您造訪我們的網站時,我們的IT系統會自動收集數據,或在您同意的情況下收集數據。這些數據主要包括技術數據,例如您的網路瀏覽器、作業系統以及存取時間。當您造訪本網站時,這些資料會自動收集。


我們如何使用您的數據?


我們會收集一些數據以確保網站正常運作。其他數據可能用於分析您的用戶行為。如果可以透過網站訂立或發起合同,我們也會處理傳輸的數據,用於合約要約、訂單或其他諮詢。


您對您的資料擁有哪些權利?


您有權隨時免費取得您個人資料的來源、接收者和用途的資訊。您也有權要求更正或刪除這些資料。如果您已同意資料處理,您可以隨時撤回該同意,但撤回僅對未來有效。此外,在某些情況下,您有權要求限制對您個人資料的處理。


此外,您還有權向主管監管機構提出申訴。


關於資料保護方面的任何問題,您都可以隨時與我們聯繫。


分析工具和第三方工具


當您造訪本網站時,您的瀏覽行為可能會被進行統計分析。這主要透過所謂的分析程序來實現。

有關這些分析程序的詳細信息,請參閱以下隱私權政策。


2. 主機託管


我們使用以下服務提供者託管我們網站的內容:


外部託管

本網站由外部伺服器託管。本網站收集的個人資料儲存在託管服務提供者的伺服器上。這些資料可能包括但不限於:IP 位址、聯絡請求、元資料和通訊資料、合約資料、聯絡資訊、姓名、網站存取資料以及透過網站產生的其他資料。


我們使用外部託管是為了履行我們對潛在客戶和現有客戶的合約義務(GDPR 第 6 條第 1 款 b 項),並且為了透過專業提供者安全、快速、有效率地提供我們的線上服務(GDPR 第 6 條第 1 款 f 項)。

若已徵得同意,則資料處理僅依據《一般資料保護規範》(GDPR) 第 6 條第 1 款 (a) 項和《資料保護法》(TDDDG) 第 25 條第 1 款進行,前提是該同意包含儲存 Cookie 或存取使用者裝置上的資訊(例如,裝置指紋辨識),且該存取符合 TDDDG 的定義。用戶可隨時撤回同意。

我們的主機提供者只會在履行其合約義務所必需的範圍內處理您的數據,並且會遵循我們關於這些數據的指示。


我們使用下列主機服務商:

Looka AI

加拿大安大略省多倫多市斯帕迪納大道116號400室,郵編:M5V 2K6


訂單處理


我們已就上述服務的使用簽訂了資料處理協議 (DPA)。這是一份根據資料保護法具有法律約束力的合同,確保服務提供者僅按照我們的指示並遵守 GDPR 的規定處理我們網站訪客的個人資料。


3. 一般資訊和強制性揭露


資料保護


本網站經營者非常重視保護您的個人資料。我們將嚴格遵守相關法律法規和本隱私權政策,對您的個人資料進行保密處理。

當您使用本網站時,我們會收集各種個人資料。

個人資料是指可用於識別您個人身分的資料。本隱私權政策解釋了我們收集哪些資料以及我們如何使用這些資料。它還解釋了我們如何以及出於何種目的進行這些數據收集和使用。

請注意,透過網路傳輸資料(例如,透過電子郵件通訊)可能存在安全漏洞。完全防止第三方存取資料是不可能的。


關於責任機構的說明


本網站資料處理的責任機構是:

安德烈·烏弗博士

蒙特瓦爾

克拉爾魏因大街16號

82467 加米施-帕滕基興, 德國

電話: 49-8821 7088091

電子郵件:info@mont-e-val.com


負責實體是指單獨或與他人共同決定個人資料(例如姓名、電子郵件地址等)處理目的和方式的自然人或法人。


儲存期限

除非本隱私權政策另有更具體的保留期限規定,否則您的個人資料將一直保留在我們這裡,直到處理該資料的目的不再適用。如果您提出合法的刪除請求或撤回您對資料處理的同意,我們將刪除您的數據,前提是我們沒有其他合法理由儲存您的個人資料(例如,稅法或商法規定的保留期限);在後一種情況下,一旦這些理由不再適用,資料將被刪除。

 

關於本網站資料處理的法律依據的一般訊息

如果您已同意資料處理,我們將依據《一般資料保護規範》(GDPR) 第 6 條第 1 款 (a) 項或第 9 條第 2 款 (a) 項(如果處理的資料屬於 GDPR 第 9 條第 1 款規定的特殊類別資料)處理您的個人資料。如果您明確同意將個人資料傳輸至第三國,則資料處理也將依據 GDPR 第 6 條第 1 款 (a) 項進行。


根據《一般資料保護規範》(GDPR)第49條第1款(a)項,如果您已同意儲存Cookie或存取您裝置上的資訊(例如,透過裝置指紋辨識),則資料處理也依據《德國電信媒體法》(TMG)第25條第1款。您可以隨時撤回您的同意。如果履行合約或在訂立合約前需要您的數據,我們將依據GDPR第6條第1款(b)項處理您的數據。此外,如果為了遵守法律義務而需要您的數據,我們將依據GDPR第6條第1款(c)項處理您的資料。


資料處理也可能基於我們根據《一般資料保護規範》(GDPR) 第 6 條第 1 款 f 項所享有的合法利益。有關每種具體情況下適用的法律依據的信息,請參閱本隱私權政策的以下段落。


個人資料接收者

作為業務活動的一部分,我們會與各種外部機構合作。這有時需要將個人資料傳輸給這些外部機構。


我們僅在履行合約所需、法律要求(例如,向稅務機關揭露資料)、根據《一般資料保護規範》(GDPR) 第 6 條第 1 款 (f) 項,我們出於合法利益需要揭露數據,或存在其他法律依據允許資料傳輸的情況下,才會向外部各方揭露個人資料。在使用資料處理者時,我們僅在有效的資料處理協議基礎上揭露客戶的個人資料。在聯合處理的情況下,我們會簽訂聯合處理協議。


撤銷您對資料處理的同意

許多資料處理操作只有在您明確同意的情況下才能進行。您可以隨時撤回您的同意。撤回同意不影響撤回前進行的資料處理的合法性。

在特殊情況下,有權反對資料收集;

直接行銷(GDPR 第 21 條)


若資料處理是基於《一般資料保護規範》(GDPR) 第 6 條第 1 款 e 項或 f 項,則適用下列規定:

如果發生這種情況,您有權隨時基於與您特定情況相關的理由反對處理您的個人資料;這也適用於基於這些條款進行的分析。每項處理活動的具體法律依據均在本隱私權政策中列明。如果您提出反對,我們將不再處理您的個人數據,除非我們能夠證明存在凌駕於您的利益、權利和自由之上的令人信服的合法理由,或者處理是為了確立、行使或捍衛法律主張(根據《通用資料保護條例》(GDPR) 第 21 條第 1 款提出反對)。

如果您的個人資料被用於直接行銷目的,您有權隨時反對將您的個人資料用於此類行銷;這也適用於與此類直接行銷相關的任何分析。如果您提出反對,您的個人資料將不再用於直接行銷目的(根據 GDPR 第 21 條第 2 款提出反對)。


有權向主管監管機構提出申訴


如果發生違反《一般資料保護規範》(GDPR)的情況,資料主體有權向監管機構提出投訴,尤其是在其慣常居住地、工作地點或涉嫌侵權行為發生地的成員國。這項投訴權不影響任何其他行政或司法救濟途徑。


數據可攜權

您有權以常用且機器可讀的格式接收我們基於您的同意或為履行合約而自動處理的數據,無論這些數據是為您本人還是為第三方處理。如果您要求將資料直接傳輸給其他資料控制者,我們只有在技術可行的情況下才會這樣做。


資訊、更正和刪除

根據適用法律,您有權免費索取有關您儲存的個人資料、其來源和接收者以及資料處理目的的信息,並有權要求更正或刪除這些資料。您可以隨時就此以及任何其他與個人資料相關的問題與我們聯繫。


限制處理的權利

您有權要求限制處理您的個人資料。

您可隨時就此與我們聯繫。在以下情況下,您有權限制資料處理:

如果您對我們儲存的個人資料的準確性有異議,我們通常需要時間進行核實。在核實期間,您有權要求限制我們處理您的個人資料。

如果對您個人資料的處理是/曾經是非法的,您可以要求限制資料處理而不是刪除。


如果我們不再需要您的個人數據,但您需要這些數據來建立、行使或捍衛法律主張,您有權要求限制處理您的個人數據,而不是要求刪除。

如果您已根據《一般資料保護規範》(GDPR)第21條第1款提出反對處理您的個人數據,則必須對您的利益與我們的利益進行權衡。在確定哪一方的利益優先之前,您有權要求限制處理您的個人資料。


如果您限制了對您個人資料的處理,則除儲存外,這些資料只能在獲得您的同意後,或為了確立、行使或捍衛法律主張,或為了保護其他自然人或法人的權利,或為了歐盟或成員國的重要公共利益而被處理。

SSL 或 TLS 加密


本網站出於安全考慮,使用 SSL/TLS 加密技術來保護您發送給我們的訂單或諮詢等機密資訊的傳輸。您可以透過瀏覽器網址列從「http://」變成「https://」以及瀏覽器網址列中顯示的鎖形圖示來識別加密連線。

啟用 SSL 或 TLS 加密後,您傳送給我們的資料將無法被第三方讀取。


4. 本網站的資料收集


餅乾

我們的網站使用所謂的「Cookie」。 Cookie 是小型資料包,不會損害您的裝置。它們會暫時儲存在您的裝置上(會話 Cookie),僅在會話期間有效;或永久儲存在您的裝置上(持久性 Cookie)。會話 Cookie 會在您離開我們的網站後自動刪除。持久性 Cookie 會一直儲存在您的裝置上,直到您手動刪除或被您的瀏覽器自動刪除為止。


Cookie 可能來自我們(第一方 Cookie),也可能來自第三方公司(所謂的第三方 Cookie)。第三方 Cookie 可以將第三方公司的某些服務整合到網站中(例如,用於處理支付服務的 Cookie)。

Cookie 具有多種功能。許多 Cookie 在技術上是必要的,因為如果沒有它們,某些網站功能將無法正常運作(例如,購物車功能或影片播放)。其他 Cookie 則可用於分析使用者行為或用於廣告目的。


本網站使用必要的 Cookie 來進行電子通訊、提供您所要求的某些功能(例如購物車功能)或優化網站(例如用於衡量網站流量的 Cookie)(必要 Cookie)。

除非另有規定,否則資料儲存依據為 GDPR 第 6 條第 1 款 f 項。

網站經營者有合法利益儲存必要的 Cookie,以確保其服務在技術上完美無瑕且優化運作。如果已徵得使用者同意儲存 Cookie 和類似識別技術,則資料處理僅基於該同意進行(GDPR 第 6 條第 1 款 a 項和 TDDDG 第 25 條第 1 款);該同意可隨時撤回。

您可以設定瀏覽器,使其在設定 Cookie 時通知您,並允許您僅在特定情況下允許 Cookie、接受特定 Cookie 或完全拒絕 Cookie,以及在關閉瀏覽器時自動刪除 Cookie。停用 Cookie 可能會限製本網站的功能。

如果本網站使用了其他 Cookie 和服務,您可以在此隱私權政策中找到相關資訊。


聯絡表格


如果您透過聯絡表單向我們發送諮詢,我們會儲存您在表格中提供的信息,包括您的聯絡方式,以便處理您的諮詢並在需要時與您聯繫。未經您的同意,我們不會分享這些數據。


如果您的要求與履行合約相關,或為訂立合約前採取必要步驟所必需,則資料處理依據《一般資料保護規範》(GDPR) 第 6 條第 1 款 (b) 項。在所有其他情況下,資料處理依據我們有效處理您向我們提出的諮詢的合法利益(GDPR 第 6 條第 1 款 (f) 項)或您的同意(GDPR 第 6 條第 1 款 (a) 項,如果已獲得您的同意);您可以隨時撤回您的同意。


您在聯絡表單中輸入的資料將保留在我們這裡,直到您要求刪除、撤銷您對資料儲存的同意,或資料儲存目的不再適用(例如,您的諮詢處理完畢後)。強制性法律規定——特別是資料保留期限——不受影響。

可透過電子郵件、電話或傳真諮詢。


當您透過電子郵件、電話或傳真聯絡我們時,您的諮詢內容(包括所有相關個人數據,例如姓名和諮詢內容)將被我們儲存和處理,以便處理您的要求。未經您的同意,我們不會分享這些數據。

如果您的要求與履行合約相關,或為訂立合約前採取必要步驟所必需,則資料處理依據《一般資料保護規範》(GDPR) 第 6 條第 1 款 (b) 項。在所有其他情況下,資料處理依據我們有效處理您向我們提出的諮詢的合法利益(GDPR 第 6 條第 1 款 (f) 項)或您的同意(GDPR 第 6 條第 1 款 (a) 項,如果已獲得您的同意);您可以隨時撤回您的同意。


您透過聯絡要求傳送給我們的資料將保留,直到您要求刪除、撤銷您對資料儲存的同意,或資料儲存目的不再適用(例如,您的要求已處理完畢)。強制性法律規定,特別是法定保留期限,不受影響。


5. 社群媒體


Instagram

本網站整合了 Instagram 服務的功能。這些功能由 Meta Platforms Ireland Limited 提供,地址為:Merrion Road, Dublin 4, D04 X2K5, Ireland。啟用社群媒體功能後,您的裝置將與 Instagram 伺服器建立直接連線。 Instagram 隨後會收到您造訪本網站的訊息。

如果您已登入 Instagram 帳戶,可以透過點擊 Instagram 按鈕將本網站的內容連結到您的 Instagram 個人資料。這樣,Instagram 就能將您對本網站的造訪與您的使用者帳號關聯起來。請注意,作為本網站的提供者,我們並不了解傳輸資料的具體內容,也不了解 Instagram 如何使用這些資料。


您使用本服務是基於您根據《一般資料保護規範》(GDPR)第6條第1款a項和《德國電信、分銷和消費法》(TDDDG)第25條第1款所作出的同意。您可以隨時撤回此同意。


如果使用此處所述工具在我們的網站上收集個人資料並將其轉發至 Facebook 或 Instagram,則我們與 Meta Platforms Ireland Limited(地址:Merrion Road Dublin 4, Dublin, D04 X2K5, Ireland)共同承擔此資料處理的責任(GDPR 第 26 條)。此共同責任僅限於資料的收集及其向 Facebook 或 Instagram 的傳輸。 Facebook 或 Instagram 的後續處理不屬於此共同責任的範疇。我們的共同義務受共同資料處理協議的約束。

已記錄。協議全文請見:


https://www.facebook.com/legal/controller_addendum。根據該協議,我們負責在使用 Facebook 或 Instagram 工具時提供資料保護訊息,並確保在我們的網站上以符合資料保護規定的方式實施該工具。 Facebook 負責其產品的資料安全。您可以直接向 Facebook 行使您的資料主體權利(例如,存取請求),以維護 Facebook 或 Instagram 處理的資料。如果您向我們行使您的資料主體權利,我們有義務將其轉發給 Facebook。


向美國傳輸資料遵循歐盟委員會的標準合約條款。詳情請見此:

https://www.facebook.com/legal/EU_data_transfer_addendum

https://privacycenter.instagram.com/policy/ 和

https://de-de.facebook.com/help/566994660333381.


您可以在 Instagram 的隱私權政策中找到更多相關資訊:

https://privacycenter.instagram.com/policy/。


該公司已獲得歐盟-美國資料隱私框架(DPF)認證。

資料隱私框架 (DPF) 是歐盟與美國之間的協議,旨在確保在美國進行資料處理時遵守歐洲資料保護標準。所有通過 DPF 認證的公司都承諾遵守這些資料保護標準。更多資訊可從以下連結取得:

https://www.dataprivacyframework.gov/participant/4452。


Pinterest

本網站使用了社交網路 Pinterest 的元素,由 Pinterest Europe Ltd. 經營,地址為:Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland。


當您造訪包含此類元素的頁面時,您的瀏覽器會與 Pinterest 的伺服器建立直接連線。此社群媒體元素會將日誌資料傳輸到位於美國的 Pinterest 伺服器。這些日誌資料可能包括您的 IP 位址、您造訪的也包含 Pinterest 功能的網站位址、您的瀏覽器類型和設定、您的要求日期和時間、您對 Pinterest 的使用情況以及 Cookie。


您使用本服務是基於您根據《一般資料保護規範》(GDPR)第6條第1款a項和《德國電信、分銷和消費法》(TDDDG)第25條第1款所作出的同意。您可以隨時撤回此同意。


如需了解 Pinterest 收集和使用資料的目的、範圍、後續處理和使用方式,以及您享有的相關權利和隱私權保護選項,請參閱 Pinterest 的隱私權政策:

https://policy.pinterest.com/de/privacy-policy。


該公司已通過歐盟-美國資料隱私框架 (DPF) 認證。 DPF 是歐盟與美國之間的協議,旨在確保在美國進行資料處理時遵守歐洲資料保護標準。所有通過 DPF 認證的公司都承諾遵守這些資料保護標準。更多資訊請瀏覽以下連結:

https://www.dataprivacyframework.gov/participant/4203